Attacchi hacker: non convince la versione del “problema tecnico”

Il blackout simultaneo della borsa di NY, del sito WSJ e della United Continental non è un guasto casuale. L’intervista

USA, New York City, Manhattan, Downtown Financial District - Wall Street and US flag hanging outside the New York Stock Exchange

New York City, Manhattan, Downtown Financial District - New York Stock Exchange – Credits: Gavin Hellier (Gavin Hellier / Alamy/Olycom)

Per Lookout news

Il blackout che mercoledì 8 luglio ha bloccato quasi in simultanea il New York Stock Exchange (NYSE, la borsa di New York), il sito del Wall Street Journal e la rete di computer della compagnia aerea United Continental, non può essere spiegato come un semplice “problema tecnico”. A maggior ragione se si considera che nella stessa giornata a finire sotto attacco informatico è stato anche il sito dell’Osservatorio siriano per i diritti umani, la ong con sede a Londra che fornisce aggiornamenti quotidiani sul conflitto in Siria.

 Se in quest’ultimo caso l’azione è stata rivendicata da hacker appartenenti al gruppo “Cyber Army of the Khilafah”, su ciò che è accaduto negli Stati Uniti restano invece ancora molti aspetti da chiarire. “Nel caso degli USA ciò che è certo – spiega a Lookout News Stefano Mele, esperto dell’Istituto Studi Strategici Niccolò Machiavelli – è che si è trattato di un’operazione sponsorizzata da uno Stato. I software utilizzati per compiere attacchi del genere possono essere acquistati solo da realtà economiche molto forti”.

 Che cosa è successo esattamente ieri negli Stati Uniti. Si è trattato di attacchi connessi tra loro?
Allo stato attuale non si sa ancora con certezza se si sia trattato effettivamente di attacchi connessi. La risposta ufficiale propende più per il no, anche se sembra molto strano che per pura casualità tre attacchi informatici abbiano colpito nella stessa giornata sistemi che teoricamente avrebbero dovuto essere molto protetti.

La mia opinione è che c’è stata un’ondata di attacchi coordinati verso determinati obiettivi. Se nel caso del Wall Street Journal l’obiettivo era relativamente facile da colpire, nel caso della compagnia aerea United Continental e del New York Stock Exchange ci si aspettava una capacità di difesa nettamente maggiore.

Evidentemente deve essere emersa in quelle ore una vulnerabilità cosiddetta “zero day”, vale a dire non conosciuta fino ad allora. Nel momento in cui è stata scoperta, la comunità di criminali informatici si è precipitata per cercare di sfruttarla utilizzando tutta la potenza di fuoco possibile. La cosa interessante da capire è se il metodo utilizzato per entrare nei tre sistemi è stato lo stesso. Su questo aspetto una risposta ufficiale non l’avremo mai, ma io credo che sia andata proprio così.

Ci sono state delle rivendicazioni?
Le rivendicazioni in questi casi spesso lasciano il tempo che trovano. In attacchi molto altisonanti come questi è facile che più di qualcuno provi a rivendicare l’azione con un tweet. È accaduto molte volte in passato con l’utilizzo del brand di Al Qaeda e più recentemente con quello di Anonymus. Ma da qui a sferrare realmente offensive del genere il passo è lungo. Soprattutto perché non credo che il vero Anonymus abbia delle capacità tali che gli permettano di attaccare simultaneamente obiettivi di questo calibro. È per questo motivo che credo che l’operazione è stata sponsorizzata e finanziata da uno Stato.

 

Si è fatto qualche idea in proposito?
No, al momento non ho idee in proposito.

 Nel caso dell’attacco al sito dell’Osservatorio siriano per i diritti umani, la rivendicazione dello Stato Islamico può essere considerata attendibile? ISIS può rappresentare una minaccia anche sotto questo aspetto?
Non credo che il sedicente Stato Islamico abbia capacità tali da costituire realmente una minaccia nello spazio cibernetico. Certamente utilizza le potenzialità di internet per fare molta attività di propaganda, proselitismo e raccolta di fondi. Sicuramente al suo interno ci sono anche dei soggetti che hanno le competenze per pianificare e compiere attacchi informatici, ma non ad alti livelli.

 

Dopo gli attacchi subiti nel maggio scorso dai siti del ministero della Difesa e di Expo, quali provvedimenti sono stati presi dalle istituzioni italiane?
L’Italia ormai da tempo ha messo in piedi una serie di attività per cercare di contrastare queste minacce. Dalla pubblicazione dei documenti della Cyber Strategy nazionale, avvenuta un anno e mezzo fa, sono stati fatti molti passi in avanti. Non deve sorprendere che l’Italia sia un bersaglio privilegiato. Siamo la terza potenza economica europea, la seconda a livello industriale. Non vedo perché se in America vengono colpiti migliaia di obiettivi al giorno, ciò non dovrebbe accadere anche in Italia. Rientriamo semplicemente in una casistica ovvia: può accadere sia a chi investe miliardi di dollari come fannogli Stati Uniti d’America, sia a chi come noi dispone invece di fondi molto più esigui.

 

In queste ore sta facendo molto discutere l’attacco hacker subito dalla Hacking Team, la società italiana che vende software-spia a governi di tutto il mondo. Cosa pensa su quanto avvenuto?
La Hacking Team è tra i primi produttori a livello mondiale di software per la sorveglianza e per la cosiddetta intelligence. Quello che è successo deve far riflettere sul fatto che i sistemi informatici sono vulnerabili e attaccabili anche nelle aziende che per mestiere si occupano proprio di sicurezza. Nel caso della Hacking Team sono stati violati 500 gigabyte di materiale riservato. L’azienda difficilmente riuscirà a rialzarsi, anche se me lo auguro perché è una società italiana. Se poi da quanto sta emergendo verrà confermato che hanno venduto software a governi inseriti nelle black list internazionali come ad esempio quello sudanese, dovranno risponderne.

 

Come deve muoversi il governo italiano per garantire la sicurezza informatica delle sue istituzioni?
Il nostro Paese sta seguendo la strada giusta. Ma dobbiamo accelerare il passo perché non parliamo di una minaccia che avverrà ma che è consolidata da parecchi anni. Per farlo abbiamo bisogno dell’attenzione della politica, che tranne rari casi continua a essere molto distante da queste tematiche.

© Riproduzione Riservata

Leggi anche

Gli otto hacker più famosi della storia

Hanno rubato identità, informazioni riservate, ma anche milioni di dollari. Ecco chi sono e dove sono adesso

Commenti